html+php内联执行JavaScript是报错

最新推荐文章于 2024-07-14 12:56:18 发布
最新推荐文章于 2024-07-14 12:56:18 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: javascript html 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leloz/article/details/126183540
版权

报错信息

read.php:1 Refused to run the JavaScript URL because it violates the following Content Security Policy directive: “script-src ‘self’”. Either the ‘unsafe-inline’ keyword, a hash (‘sha256-…’), or a nonce (‘nonce-…’) is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the ‘unsafe-hashes’ keyword is present.

翻译过来就是

拒绝运行JavaScript URL,因为它违反了以下内容安全策略指令:“script-src ‘self’”。要启用内联执行,需要使用’unsafe-inline’关键字、hash (‘sha256-…’)或nonce (‘nonce-…’)。注意,哈希值不适用于事件处理程序、样式属性和javascript:导航,除非有’unsafe-hash '关键字。

解决方法

在header方法中增加unsafe-inline

header("Content-Security-Policy: script-src 'self' 'unsafe-inline';);
Leloz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome使用脚本修改组策略_Chrome扩展程序“拒绝加载脚本,因为它违反了以下内容安全策略指令”...
weixin_39516865的博客
12-19 665
I'm trying to create a Chrome extension, but none of my JS works. The console shows this error:Refused to load the script'https://ajax.googleapis.com/ajax/libs/jquery/1.12.0/jquery.min.js'because it v...
Cordova页面解析页面中script 内容失败,Refused to execute inline script because it violates the following
热门推荐
farmwang的专栏
10-13 2万+
异常的原因: Content-Security-Policy的默认配置是default-src 'self'。 解决方案: 添加script-src * 'unsafe-inline',对于页面内部标签不进行安全验证。
,Chrome扩展程序“拒绝加载脚本,因为它违反了以下内容安全策略指令”...
weixin_45038005的博客
07-20 1583
'https://ajax.googleapis.com/ajax/libs/jquery/1.12.0/jquery.min.js' because it violates the following Content Security Policy directive: "script-src 'self' blob: filesystem: chrome-extension-resource:".
Refused to load the script ‘xxxx.js‘ because it violates the following Content Security Policy ...
魏大大
03-12 4761
Refused to load the script 'https://unpkg.com/xxxx.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval' 'unsafe-inline' data:". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used
nginx+php网站访问时,js等静态文件加载现在404 304
小渣渣
09-28 1228
默认Apache+php代理时是通过REQUEST_SCHEME变量去获取消息头,去进行拼接的,Apache默认就有REQUEST_SCHEME这个变量不需要定义,nginx需要单独定义一下。在nginx配置中添加。
because it violates the following Content Security Policy directive: "script-src 'self' blob: filesy
星光的博客
11-18 9502
参考:https://codebug.vip/questions-561997.htm Refused to load the script 'https://cdn.bootcss.com/jquery/1.12.1/jquery.min.js' because it violates the following Content Security Policy directive: "s...
Content Security Policy directive: “script-src ‘self‘ ‘unsafe-eval‘“
albb58的博客
04-29 7072
谷歌插件开发 Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
...because it violates the following Content Security Policy...
诸葛韩信--一个前往前端不归路的浪子
05-18 4084
在项目中,移动端安卓手机点击登录页面的图片,它居然放大全屏了,后来是因为没有在img标签中加上js方法return false阻挡(当然用css的背景图方式也是可以)。 解决方式我居然直接用了js的onclick方法 onclick="return false;" 问题就来了,导致报错报错信息如下: Refused to execute inline event handler because it violates the following Content Security Policy direc
HTML+CSS+JavaScript实现英语网站
05-31
CSS可以内联、内部或外部引用,其中外部引用通常用于多个页面共享同一样式。在这个项目中,"css"文件夹可能包含一个或多个CSS文件,比如"style.css",用于定义project08.html的样式规则。 JavaScript是一种强大的...
html+css+javascript
05-09
在IT行业中,前端开发是构建互联网应用不可或缺的一部分,而HTML、CSS和JavaScript是构成大前端领域的三大基础技术。本文将详细探讨这三者的核心概念、相互关系及其在实际开发中的应用。 HTML(HyperText Markup ...
Html+Css+Javascript从入门到精通
08-31
通过JavaScript,你可以改变HTML内容、响应用户事件、处理表单数据、执行动画效果等。学习JavaScript需要掌握基本语法,如变量、数据类型、控制流程(条件语句和循环)以及函数。还要熟悉DOM(Document Object Model...
HTML+CSS+JavaScript实现的个人技术笔记类博客源代码
07-27
这个项目是一个基于HTML、CSS和JavaScript构建的个人技术笔记类博客源代码,旨在提供一个自定义的、可个性化展示技术知识的平台。通过利用这三种前端核心技术,开发者能够创建一个功能丰富的网页应用,无需依赖任何...
HTML+CSS+Javascript 购物车
03-25
`Cart.html`是购物车页面的源代码文件,其中包含了HTML结构以及可能内联的CSS和JavaScript代码。`效果录屏.wmv`则是一个视频文件,展示了购物车功能的实际运行效果。`images`目录可能包含了应用中使用的各种图片资源...
Refused to load the script because it violates the following Content Security Policy directive: "scr
无知人生,记录点滴
05-24 1万+
Refused to load the script because it violates the following Content Security Policy directive: "script-src 'self'最近在使用Chrome 54 版本编辑微信订阅号素材的时候,发现很多图片之类 的资源显示不出来,新浪微博个人中心主页也是完全没有样式了,根本没办法用了,搜索了一下Conte...
electron报错Refused to execute inline event handler because it violates the following Content 。。。
github_53963510的博客
04-12 1633
electron 页面添加 onClick 点击事件报错Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required t
【web】内容安全策略CSP(Content-Security-Policy)
m0_45406092的博客
02-26 3338
文章目录1. 前言2. CSP作用2.1 什么是资源2.2 资源列表3. csp语法3.1 完整示例3.1.1 复现iframe同源限制3.2 语法深入解析3.1 default-src 1. 前言 内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。 xss是跨域脚本攻击的缩写,详细可以参见《XSS跨域脚本攻击》,举例来说,可以在页面被注入非法的js脚本,然后产生不安全的后果。 内容安全
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 1949
最近新弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置中添加。
Sortable.js板块拖拽示例
最新发布
w11111xxxl的博客
07-14 765
ghostClass: 'blue-background-class' // 拖动时元素的样式类。group: 'shared', // 允许与其它具有相同组名的元素交互。-- 引入 Sortable.js 的 CSS 和 JS 文件 -->width: 150px;/* 减少宽度 */height: 70px;/* 设置高度 */-- 引入 Sortable.js 的 JS 文件 -->animation: 150, // 动画速度。// 初始化 Sortable。
VisualC++与内联函数解析
"内联函数-哈工大c++课件" 内联函数是C++编程中的一种技术,其目的是为了优化程序性能。当一个函数被声明为内联时,编译器尝试在编译期间将函数调用的地方直接替换为函数体的代码,避免了函数调用时的开销,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值